Anthropic vừa công bố sẽ ra mắt phiên bản thử nghiệm nghiên cứu của một AI agent chạy trên trình duyệt, được cung cấp bởi các mô hình Claude AI. Công cụ này, có tên Claude for Chrome, hiện đang được triển khai cho 1.000 người đăng ký gói Max (có giá từ 100 đến 200 USD mỗi tháng). Công ty cũng mở danh sách chờ cho những người dùng quan tâm khác.

Thông qua một tiện ích mở rộng trên Chrome, người dùng được chọn có thể trò chuyện với Claude trong một cửa sổ phụ, nơi AI duy trì ngữ cảnh của mọi hoạt động trong trình duyệt. Người dùng cũng có thể cấp quyền cho Claude thực hiện hành động trong trình duyệt và hoàn thành một số tác vụ thay họ.

Trình duyệt đang nhanh chóng trở thành “chiến trường” tiếp theo của các phòng thí nghiệm AI, khi họ tìm cách tích hợp trực tiếp AI để mang lại sự kết nối liền mạch hơn giữa hệ thống và người dùng. Gần đây, Perplexity đã ra mắt trình duyệt riêng có tên Comet, với AI agent hỗ trợ tự động xử lý công việc. OpenAI cũng được cho là sắp tung ra trình duyệt AI riêng, với tính năng tương tự Comet. Trong khi đó, Google đã tích hợp Gemini vào Chrome trong vài tháng qua.

Cuộc đua phát triển trình duyệt tích hợp AI càng trở nên căng thẳng trong bối cảnh vụ kiện chống độc quyền đối với Google sắp có phán quyết cuối cùng. Thẩm phán liên bang phụ trách vụ việc đã gợi ý rằng ông có thể buộc Google phải bán trình duyệt Chrome. Perplexity thậm chí đã đưa ra đề nghị mua lại Chrome trị giá 34,5 tỷ USD, trong khi CEO OpenAI, Sam Altman, cũng bày tỏ sẵn sàng mua lại.

Trong bài đăng ngày thứ Ba, Anthropic cảnh báo rằng sự phát triển của AI agents có quyền truy cập trình duyệt sẽ tạo ra các rủi ro an toàn mới. Tuần trước, đội ngũ bảo mật của Brave cho biết họ phát hiện trình duyệt Comet có thể dễ bị tấn công prompt-injection gián tiếp, trong đó mã ẩn trên website có thể đánh lừa agent thực thi lệnh độc hại khi xử lý trang web.

(Theo Jesse Dwyer – Giám đốc truyền thông của Perplexity – trả lời TechCrunch qua email, lỗ hổng mà Brave chỉ ra đã được khắc phục.)

Anthropic cho biết họ muốn dùng giai đoạn thử nghiệm này để phát hiện và xử lý các rủi ro an toàn mới; đồng thời công ty cũng đã triển khai nhiều biện pháp phòng ngừa tấn công prompt-injection. Theo Anthropic, các biện pháp này đã giảm tỷ lệ tấn công thành công từ 23,6% xuống còn 11,2%.

Ví dụ, người dùng có thể giới hạn quyền truy cập của Claude đối với một số trang web trong phần cài đặt, và mặc định, Claude bị chặn truy cập vào các trang tài chính, nội dung người lớn và nội dung vi phạm bản quyền. Ngoài ra, Claude sẽ luôn yêu cầu người dùng cho phép trước khi thực hiện các “hành động rủi ro cao” như đăng tải, mua hàng hoặc chia sẻ dữ liệu cá nhân.

Đây không phải lần đầu Anthropic thử nghiệm mô hình AI có khả năng điều khiển thiết bị. Vào tháng 10/2024, công ty từng ra mắt một AI agent có thể kiểm soát màn hình PC – tuy nhiên, các thử nghiệm khi đó cho thấy công cụ hoạt động chậm và thiếu ổn định.

Kể từ đó, khả năng của các mô hình AI dạng agent đã được cải thiện đáng kể. Theo TechCrunch, các AI agent chạy trên trình duyệt hiện đại như Comet hay ChatGPT Agent khá đáng tin cậy trong việc xử lý các tác vụ đơn giản. Tuy nhiên, nhiều hệ thống dạng này vẫn gặp khó khăn khi đối mặt với các vấn đề phức tạp hơn.Top of Form